Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения

В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.

Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.

Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.

Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.

Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.

Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.

Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.

К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.

Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.

Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.

Чтобы избежать целенаправленный атак, эксперты «Лаборатории Касперского» советуют организациям:

• Постоянно поддерживать актуальность операционной системы, программ и антивирусное ПО, с целью оперативно исключать уязвимости;
• Проводить обучение персонала направленное на бдительными при работе с e-mail письмами, сообщениями или звонками, которые запрашивают секретные данные.
• Передача данных и переход по сомнительным ссылкам требуют предварительной проверки подлинности отправителей;
• Защищать рабочие места с помощью Kaspersky Security для бизнеса;
• Разрешить профессионалам службы по контролю безопасности (SOC) использование базы данных о существующих угрозах (Threat Intelligence, TI). К примеру, Kaspersky Threat Intelligence располагает информацией об атаках, накопленной компанией за более чем два десятилетия.
• Развивать экспертизу работников в сфере кибербезопасности, особенно в отношении современных угроз, с помощью дистанционных обучающих курсов, подготовленных ведущими специалистами «Лаборатории Касперского»;
• Применять EDR-технологии для выявления потенциальных угроз на конечных устройствах, проведения исследований и оперативного восстановления после инцидентов, например, решение Kaspersky Endpoint Detection and Response.

Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.